Saltar al contenido principal

¿Cuál es mi ANS?

Antonio Diaz
  • Actualización

Para conocer tu Acuerdo de Nivel de Servicio (ANS), debes conocer cuál es el plan contratado.

Otros detalles de los ANS puedes encontrarlos en:

https://www.athento.com/es/coberturas-de-los-planes-de-soporte-de-athento/

¿Cómo se categoriza cada ticket?

La priorización del ticket Blocker, Critical, Major o Trivial la designará el equipo de soporte de Athento en base a la información que obtenga del reporte.

 

Tipos de incidentes

Blocker

Una incidencia Blocker indica que el sistema en producción se encuentra totalmente fuera de servicio. Se incluyen en esta categoría aquellas vulnerabilidades de seguridad que afecten a la privacidad de los datos por un agujero de seguridad del producto y que se hayan materializado.

Critical

En este caso, el sistema en producción funciona, pero servicios u operaciones críticas del sistema se encuentran interrumpidos. El impacto en el sistema es severo y limita funcionalidad vital del sistema (por ejemplo, crear documentos o consultar documentos de forma generalizada). Se incluyen en este punto vulnerabilidades que afecten a la privacidad de los datos pero que no se hayan materializado o ataques DoS que afecten a la disponibilidad del servicio.

Incidencias que ocurren en más del 80% de los casos gestionados en el sistema.

Incidencias que ocurren a más del 80% de los usuarios en el sistema.

Major

Existe una afectación moderada del sistema. Puede referirse también a inestabilidad en el sistema con interrupciones periódicas del servicio o pérdida de funcionalidad del producto. Esta categoría también puede recoger errores de desarrollo que afectan el performance del producto. El cliente en este caso, puede perfectamente operar con el sistema. Estas solicitudes de soporte se solucionarán mediante hotfixes o nuevas releases, pero tienen menos prioridad que las incidencias Critical. Se incluyen en este punto vulnerabilidades que afecten al performance de la plataforma, generen lentitud o caídas puntuales.

Trivial

Existe una afectación pequeña del sistema. Plugins o funcionalidades concretas no se encuentran funcionando con normalidad, pero el cliente es completamente capaz de operar con el sistema. Estas incidencias se resolverán mediante hotfixes y releases, pero tienen menos prioridad que incidencias Major o Critical. Se incluyen en este punto vulnerabilidades que, sin afectar a la privacidad o disponibilidad de la plataforma, requieran de una especial atención. Entrarían en este punto aquellas evidencias encontradas mediante la aplicación de técnicas de hacking ético, así como  preguntas sobre uso del sistema, solicitudes de información en general, reporte de errores en la documentación, recomendaciones, solicitudes de mejoras, etc.

Incidencias que ocurren en menos del 5% de los casos gestionados en el sistema.

Incidencias que ocurren a menos del 5% de los usuarios en el sistema.

 

Puedes utilizar esta matriz para asignar la severidad a una incidencia.

matriz-de-severidad.png

Si te resulta más conveniente o fácil, también puedes usar el número de documentos afectados para definir el impacto de la incidencia.

Screenshot 2023-09-11 at 14.57.54.png

 

¿Qué significa Tiempo de Resolución?

Es el tiempo que se tarda en resolver una incidencia o responder una pregunta del cliente. Están asociados a la criticidad de la incidencia. A mayor criticidad, menor es el tiempo de resolución propuesto en las SLAs.
La resolución de una incidencia puede implicar la comunicación al cliente de que no es posible ofrecer una resolución o al menos una resolución inmediata a su problema para casos como:

  • Tickets que requieren intervención del departamento de desarrollo: En este caso, la resolución del ticket es la generación de una tarea para el equipo de desarrollo. Si bien el ticket se cierra, el cliente obtendrá el código de la tarea de desarrollo creada y fechas aproximadas en las que el equipo de desarrollo acometerá los trabajos. Estos desarrollos pueden ser para correcciones de errores en el software o para evolutivos asociados al roadmap de producto.
  • La resolución de la incidencia no depende de Athento: Son los casos en los que la incidencia está relacionada con un servicio asociado y Athento no cuenta con control sobre la misma. Estos servicios asociados incluyen -pero no se limitan a- fallos de la infraestructura cuya resolución no dependa de Athento, disponibilidad de internet, centros de datos, bugs en sistemas operativos, bases de datos, frameworks usados, servicios de proveedores como Viafirma, Zoho etc.  Por ejemplo, caídas de Azure/OVH, o situaciones que requieren parches o hotfixes de terceros. En estos casos, se ofrecerá información al cliente sobre la situación.
  • No se obtiene información necesaria para resolver el ticket o reproducir la incidencia: Si se solicita información al cliente pero no se obtiene en un tiempo prudencial, un ticket en estado pendiente se cerrará. Los tickets en pendiente no se cerrarán sin previa notificación al cliente, quedando en estado "Resuelto en seguimiento" para hacer seguimiento del ticket cada 5 días.
  • Existe una incidencia por mal uso o uso inadecuado del sistema por parte de los usuarios o cuando los usuarios puedan evitar que ocurra esta incidencia hasta que la resolución o control se haya podido implementar.
  • No aplica el ANS de resolución para cambios en la configuración, en los casos en que éstos puedan ser atendidos desde el soporte, deben solicitarse con tiempo para su planificación.

Este tiempo sólo aplicará en el caso de que la solución dependa al 100% de Athento y el ticket se haya reportado originalmente de manera correcta.

No se aceptarán solicitudes por soporte que correspondan realmente a ajustes o parametrizaciones de proyecto, incluso si estos ajustes son necesarios para resolver una incidencia relacionada con la configuración actual.

Los tiempos de resolución no aplican a entornos distintos a los de producción.

No se incluirán dentro de los tiempos de resolución aquellas tareas derivadas del período de calidad de un proyecto entregado en los últimos 12 meses.

El tiempo para reportar la incidencia, una vez materializada, será de 10 días. Pasados 10 días, se atenderá la solicitud pero no se podrán asegurar los tiempos de resolución.

Cualquier incidencia relacionada con configuraciones y/o personalizaciones de procesos a medida no se incluyen dentro de los tiempos de resolución. Al no conocer de antemano la posible solución, Athento no puede asegurar ningún tiempo de resolución.

 

¿Cuál es el ANS para vulnerabilidades?

  • Severity critical: 3 días
  • Severity high: 30 días
  • Severity moderate: 60 días
  • Severity low: 100 días

Este ANS aplica para vulnerabilidades en software o configuraciones propias de Athento. Si la vulnerabilidad es de un componente de terceros, se aplicará la corrección cuando el fabricante emita el parche o nueva versión.

Artículos relacionados

Comentarios

0 comentarios

Inicie sesión para dejar un comentario.